席卷全球的勒索病毒 做到这些就不怕

前几天,一种比特币勒索病毒席卷全球,世界上近百个国家和地区遭受到一种勒索软件的攻击,最严重的地区集中在美国、欧洲、澳洲等地区,包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被攻陷。目前,网络攻击事件已造成150多个国家的20多万人受影响,这么恐怖的吗?

勒索病毒是啥玩意?

据悉,Wanna Decryptor是一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子基于NSA被盗取的“永恒之蓝”工具制作,通过此前微软披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)入侵受害者的电脑,当用户主机系统被该勒索软件入侵后,重要文件会被加密并修改后缀,然后弹出勒索对话框,向用户索要比特币,勒索金额最高达300个比特币,折合人民币300万多元。

听起来好像没有比多年前的“熊猫烧香”厉害,那你们知道它造成了多大的影响吗?俄罗斯内政部表示约1000台电脑遭黑客攻击,但电脑系统中的信息并未遭到泄露;同样遭到攻击的美国联邦快递集团表示,部分使用Windows操作系统的电脑遭到了攻击,目前正在尽快补救;西班牙国家情报中心也证实,西班牙多家公司遭受了大规模的网络黑客攻击,电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

在12日当晚,中国许多大学教育系统遭受了这种病毒的袭击,随后扩展到国内几乎所有地区,目前已知遭受攻击的行业包括教育、石油、交通、公安等,而且被感染的电脑数字还在不断增长中。来自360威胁情报中心发布的数据显示,截至到5月13日20点,国内已有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区

除了中国的高校,英国医院也是被勒索病毒破坏非常严重的机构,英国NHS,也就是全民医疗体系旗下多家医疗机构的电脑系统瘫痪,不过现在约97%的医院电脑已经恢复正常。目前,全球安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

为什么这么多人中招?

通过分析其传播方式,发现这是一款通过系统漏洞实现传播的勒索病毒,让传统的安全防护手段几乎全部沦陷,甚至因此造成了更为严重的内网蔓延。这款勒索蠕虫病毒传播性极强,一旦一台电脑感染,该勒索蠕虫病毒会在局域网内进行主动攻击,通过文件共享端口进行蠕虫式感染传播,没有修补系统漏洞的局域网电脑就会被病毒感染。

也就是说,电脑被勒索病毒攻击完全是因为没有及时升级系统或者安装早已存在的漏洞补丁。相信看完了这些,会有不少人想吐槽,就这么简单的病毒为啥这么多人中招?

英国医院沦为勒索病毒攻击的重度受害者并不出乎意料,毕竟在升级安全系统、更新软件方面,医院明显落后于其他行业,因为医院拥有大量在时间上很紧迫的信息和数据,难以承受信息系统或电脑停止工作的影响。也有消息指出,一些受到攻击的医院,曾经向黑客支付了赎金。

教育系统之所以是重灾区是由于,教育网及大量企业内网来说,大部分未对信息化建设做到统一规划和科学管理,并没有及时升级系统和修复补丁,大量电脑暴露445端口且存在漏洞,因此导致病毒的泛滥。但是对于高校学生个人来说,就只能说网络安全意识薄弱

最后,尽管微软操作系统早已推出Vista、7、8、10四代操作系统,但Windows XP依然在中国市场保持着极高的市占率,其中有相当大的一部分就是被部署在以上提到的机构。相关部门与机构所使用的盗版操作系统泛滥、对于系统和硬件升级态度消极懒惰,在已经存在相关补丁的前提下没能及时修补漏洞,就是本次勒索病毒肆虐的重要原因。而无论是微软还是受到影响的学生、客户、商家,都只能说是这种几乎毫无安全意识的受害者。

备份数据才是王道

勒索病毒的肆虐暴露出部分地区网络安全意识较为薄弱,不过也给我们提了一个醒,那就是提高网络安全意识。在网络联通世界的大背景下,未来的电脑病毒将越来越具有潜伏性和威胁性,一旦爆发就可能波及全球,虽然数据备份是老套路,但却能先知先觉地构建防护栏,确保关键数据不会被锁死、清空。实践证明,数据备份是对抗包括勒索病毒在内的所有病毒行之有效的途径,比病毒爆发后的仓促预防更加彻底、有效。

如果我们能够养成备份数据的良好习惯,那么当病毒侵袭之时,就可以将电脑恢复到任意时间点的正常状态。在这个问题上,无论是个人还是企事业单位都不应该偷懒,不能心存侥幸,只有做好备份才能在病毒侵袭中处于安全之地。

最后,不管是个人用户还是企业内网和教育网,都需要安装正版操作系统,经常对电脑进行漏洞扫描,并及时更新和升级系统,对于不明安装包以及外挂程序不要安装,以免遭遇病毒植入式风险,做到以上这些,事实上就能够将绝大多数的病毒拒之门外了。

【本文图片来自网络】

推荐阅读

手机为什么会不换代就会卡?

一文看懂移动处理器厂商间的关系

(0)

相关推荐

  • 还在为电脑中毒担惊受怕?这份指南让你远离各种勒索病毒

    前一段时间勒索病毒 WannaCry 肆虐全球,无论是个人电脑还是大型企业的服务器,甚至是公共基础设施像银行.机场等都受到了不同程度的影响. (WannaCry 病毒) 微软也针对 WannaCry ...

  • 毕业生们都疯了,让其论文数据全丢的勒索病毒如何防范?

    五月毕业季正在缓缓拉开序幕,同时也是中国千万大学生忙着毕业论文以及答辩事宜的时候,在离开母校前交出最后一份完美的答卷.但今年的五月毕业季要比以往显得更惨烈一些,全都是因为一个电脑病毒,一个可以利用Wi ...

  • 电脑小白如何不被“勒索”

    最近上了各大头条的勒索病毒我想大家都有所耳闻.不幸中招的朋友,请允许我拍拍你的肩膀.设身处地地想一下,眼看就要毕业了,结果论文没了--换了谁都不能忍啊.可是你也没啥办法,在国内想付赎金都不容易,况且付 ...

  • 【热点】一招教你如何防御“永恒之蓝”(蠕虫WannaCry)攻击

    独角兽智库 产业研究第一智库 研报点评 投资市场热点更迭,每个热点都存在投资逻辑,作为投资者很难辨别真伪.[独角兽研究]会不定期对热点行业进行独家点评,通过产业链深入研究将这些热点行业存在的风险及真正 ...

  • 勒索软件需知二三点

    勒索软件的历史 有关勒索软件的历史,前一段时间河南数安科技的谷总在他的"大兵说安全"中以<勒索病毒演义>已经说的很清楚了,在这里我只是做个剪影,作为提示.想要了解勒索软 ...

  • 勒索病毒通过445端口传播 高校感染比例不高

    5月一款利用微软Windows操作系统文件共享服务漏洞进行传播的勒索蠕虫病毒(WannaCry蠕虫)开始在网络上大规模传播,病毒感染系统后会对系统上的重要数据进行加密并索取价值300美元以上的比特币. ...

  • 勒索病毒席卷全球,给我们文档管理带来什么样的警示?

    近日,一种比特币勒索病毒侵袭了全球,目前全球已有10万家组织和机构被攻陷.这个病毒攻陷目标以后,会锁死用户数据和电脑文件,并给用户发去勒索信,要求用户支付价值300-600美元的比特币赎金.如果在规定 ...

  • 戏说网事:勒索病毒席卷全球 母亲节大数据

    大家周末好,又到了一周一度的戏说网事时刻啦,本周发生了很多很多的大事!最大的新闻就是勒索病毒,消息称该病毒已经席卷全球,非常多的用户已经"遭殃",而国内受灾严重的是校园网,这到底是 ...

  • 紧急|勒索病毒席卷全球 赶紧这样应对!

    昨日晚间,国内外大量机构出现电脑被勒索病毒攻击的情况,国内也出现了高校校园网感染情况,今早英国的每日邮报甚至以"间谍软件大灾难"为题进行了报道.事实上,在进入后PC时代以来,此类大 ...

  • 病毒席卷全球,野生动物进入安静的城市,正在找回原来它们的领地

    这是唐宁街上的猫第1240篇原创文章 当世界多国因冠状病毒进入隔离状态的时候,空无一人的大街上,成了各种野生动物的乐园,水泥的丛林也是丛林.从日本到威尔士,动物们都成群结队出来找回它们曾经的领土.上周 ...

  • 勒索病毒全球肆虐,为什么有些企业很容易“中招”?

    随着<数据安全法>的正式出台,让更多人.更多企业对于数据安全防御的意识得以进一步的重视. 然而,数据安全已经不是某一个地区.某一个国家的重要事情,而是一个全球性的话题.特别是勒索病毒全球肆 ...

  • 安徽省财政厅:勒索病毒全球肆虐,美创诺亚防勒索未雨绸缪

    导读:对政企单位而言,勒索病毒当前已成为最大的安全威胁之一,一旦核心数据或文件被加密,除了缴纳赎金,基本上无法解密.安徽省财政厅未雨绸缪,携手美创诺亚防勒索实现以零信任为基础的勒索病毒纵深防御,为财政 ...

  • 勒索病毒肆虐全球!历史上这些严重的病毒事件你都了解吗?

    最近估计各位小伙伴都被一款名为 " WannaCry " 的病毒相关新闻刷屏了.这个病毒在上周末爆发,目前受影响的国家已经超过了 100 个.WannaCry 是一种蠕虫式的勒索病 ...

  • 新冠病毒席卷全球,今年上半年主板显卡出货量可能创历史新低

    现在新型冠状病毒席卷全球,各行各业都受到了不同程度的影响,2020年上半年,主板和显卡的出货量可能会达到历史的最低水平. 当然他们没有透露消息的来源,不过可以确定的是创纪录的出货量是因为新冠病毒的爆发 ...

  • 电子商务席卷全球,首要问题!税收!

    电商将是所有商贸行业不得不搭的一条船,现在网络科技时代的日益发达,让人们习惯了方便,大家都知道由俭入奢易,由奢入俭难,而电商最开始其实起源于70年代的美国,最开始的用途其实是为了快速传递收集信息,到后 ...